Compartir vía


Evaluar protección de red

Se aplica a:

La protección de red ayuda a evitar que los empleados usen cualquier aplicación para acceder a dominios peligrosos que puedan hospedar estafas de phishing, vulnerabilidades de seguridad y otro contenido malintencionado en Internet.

Este artículo le ayuda a evaluar la protección de red habilitando la característica y guiándole a un sitio de prueba. Los sitios de este artículo de evaluación no son malintencionados. Son sitios web especialmente creados que fingen ser malintencionados. El sitio replica el comportamiento que se produciría si un usuario visitara un sitio o dominio malintencionados.

Habilitación de la protección de red en modo de auditoría

Habilite la protección de red en modo de auditoría para ver qué direcciones IP y dominios se pueden bloquear. Puede asegurarse de que no afecte a las aplicaciones de línea de negocio o hacerse una idea de la frecuencia con la que se producen los bloques.

  1. Escriba powershell en el menú Inicio, haga clic con el botón derecho en Windows PowerShell y seleccione Ejecutar como administrador.

  2. Ejecute el siguiente cmdlet:

    Set-MpPreference -EnableNetworkProtection AuditMode
    

Visita de un dominio malintencionado (falso)

  1. Abra Internet Explorer, Google Chrome o cualquier otro navegador que prefiera.

  2. Ve a https://smartscreentestratings2.net.

    Se permite la conexión de red y se muestra un mensaje de prueba.

    Notificación de bloqueo de conexión

Nota:

Las conexiones de red pueden ser correctas aunque la protección de red bloquee un sitio. Para más información, consulte Protección de red y protocolo de enlace triple TCP.

Revise los eventos de protección de red en Windows Visor de eventos

Para revisar las aplicaciones que se habrían bloqueado, abra Visor de eventos y filtre por el identificador de evento 1125 en el registro Microsoft-Windows-Windows Defender/Operational. En la tabla siguiente se enumeran todos los eventos de protección de red.

Id. de evento Proporcionar o origen Descripción
5007 Windows Defender (operativo) Evento cuando se cambia la configuración
1125 Windows Defender (operativo) Evento cuando se audita una conexión de red
1126 Windows Defender (operativo) Evento cuando se bloquea una conexión de red

Solución de problemas de protección de red

Si no se detecta la protección de red, asegúrese de que están habilitados los siguientes requisitos previos:

  1. Microsoft Defender Antivirus es la aplicación antivirus principal (modo activo)

  2. La supervisión del comportamiento está habilitada

  3. Cloud Protection está habilitado

  4. La conectividad de red de Cloud Protection es funcional

Sugerencia

¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.